Résumé
Gérard Ladier, responsable des méthodes et de la qualité logicielle chez Airbus Industries, a présenté les méthodes de certification du logiciel critique en avionique. La norme imposée est la DO-178B, qui définit les processus de vérification à appliquer à ces logiciels. Cette norme reconnaît clairement la spécificité du logiciel par rapport aux autres composants de l’avion, et donc le besoin d’un traitement spécifique. La vérification se fait par une conjonction d’activités concernant le processus de développement :
- revues des codes et documentations ;
- tests intensifs, autonomes ou sur le simulateur avion ;
- caractérisation de la couverture des exigences fonctionnelles (haut niveau) et du code (bas niveau) apportée par les tests ;
- traçabilité complète entre toutes les étapes, des exigences fonctionnelles au code et aux tests.
Elle fait intervenir des autorités extérieures, qui vérifient la validité et la complétude des vérifications faites par le constructeur.
G. Ladier a montré comment le processus de certification logicielle est mis en place chez Airbus, et comment il a permis d’obtenir des résultats exceptionnels : zéro bug détecté en vol sur l’A320 en plus de 50 millions d’heures de vol. Une nouvelle norme DO-178C est définie par un groupe de travail international de 120 personnes fonctionnant sur le principe du consensus total. Elle mettra davantage l’accent sur un approche orientée produit, avec la qualification d’outils de haut niveau, conception fondé sur des modèles abstraits, méthodes orientées objet, génération automatique de code et vérification formelle.